Trasporto aereo: cybersecurity sempre più importante ma servono budget e formazione
AZIENDE 28 Dicembre 2018 digitalvoice
La cybersecurity si conferma centrale anche nell’agenda di aeroporti e compagnie aeree. Tuttavia, la sfida è accelerare i processi verso una prevenzione concreta dei rischi crescenti. A dirlo è SITA, provider IT e specialista nei servizi di information technology e comunicazione per l’industria aerea nel mondo.
Il gruppo ha appena rilasciato l’ultima edizione del suo Air Transport Cybersecurity Insights, in cui grazie alle aziende interpellate fa il punto sullo stato dell’arte della sicurezza tecnologica nei cieli e non solo.
Nei prossimi tre anni l’89% dei Cio di compagnie aeree pianificheranno programmi sulla cybersecurity, e il dato dimostra un incremento rispetto al 71% dell’anno scorso. L’attenzione si rivela ancora maggiore da parte delle società aeroportuali, con il 91% dei manager interpellati che prevede azioni da qui al 2021. Cresce dunque l’attenzione verso la sicurezza digitale, tanto che la spesa complessiva di aeroporti e compagnie aree in tal senso dovrebbe raggiungere i 3,9 mld di dollari quest’anno: le aerolinee vi destineranno una media del 9% del budget IT (era il 7% un anno fa) mentre per gli scali salirà dal 10% del 2017 all’attuale 12%.
Ma non tutto ancora è stato fatto: molti top manager sono convinti che sia necessario accelerare il passo verso misure proattive di cybersecurity, per fronteggiare minacce in crescita esponenziale e sempre più sofisticate.
Ma quali sono le priorità su cui compagnie aeree e aeroporti credono sia necessario investire? Innanzitutto, la consapevolezza e la formazione del personale (lo pensa il 76%); importante poi raggiungere un adeguamento normativo (73%) e gestire identità e accessi (63%). Tra i “sorvegliati speciali” su cui porre più attenzione nei prossimi anni secondo l’analisi di Sita spiccano protezione e monitoraggio di network, con focus su cloud e IoT e contro la fuga di dati. E solo il 31% delle realtà che hanno partecipato all’inchiesta conta già su un chief information security officer.
Ma le intenzioni spesso si scontrano con la realtà: il 78% delle aziende ammette di non avere il budget necessario per un’implementazione efficace, e un’altra barriera è quella del personale: è difficile sia reclutare esperti con le giuste competenze, sia formare in maniera efficace lo staff interno.
